CA (認証局) によって生成された信頼できる証明書を使用する場合は、証明書要求を作成して CA に送信する必要があります。

このタスクについて

証明書要求は、手動で作成するか、vCenter Certificate Automation ツールを使用してコンポーネントごとに生成することができます。手動生成と置き換えに関する詳細な指示については、VMware KB 記事 2061934 を参照してください。

セキュリティを強化するため、使用されるマシンで各証明書と秘密鍵を生成してください。

注:

この手順では、CA 書名付き証明書の作成方法を説明します。このツールは、自己署名証明書でも使用できます。

手順

  1. ご使用の環境で使用する場合には、以下のサービスのそれぞれで、ツールを使用して証明書要求を生成することができます。
    • vCenter Single Sign-On サービス

    • vCenter Inventory Service

    • vCenter Server

    • vCenter Orchestrator

    • vSphere Web Client

    • vCenter ログ ブラウザ

    • vCenter Update Manager

  2. 使用している CA に証明書要求を送信します。

    CA は生成された証明書と鍵を返送します。

  3. 後で証明書と鍵をツールに入力すると、ツールは、vCenter Single Sign-On インフラストラクチャで必要とされる PFX ファイルと JKS ファイルを生成し、それらのファイルを正しい場所に配置します。

次のタスク

  • ツールを実行して Update Planner の情報を生成します。